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Abstract of DE1 9961 838 

The invention relates to a method and a device 
for verifying the authenticity and integrity of a file 
which has been received, or is to be transmitted 
from a computer (14) and which is furnished with 
a digital signature. For the verification process, 
said method accesses signals which are 
available at an interface (18) of the computer that 
is linked to an output device (16) for outputting 
the file furnished with the digital signature. A 
device (20) for carrying out the method 
comprises a circuit and a programme which are 
used to perform the verification in the device (20), 
in a manner which is logically separate from the 
central calculation unit of the computer (14). The 
device (20) is coupled to an interface (18) of the 
computer (14) that is linked to an output device 
(16), in such a way that it detects the signals 
used for the verification, in order to output the file 
furnished with the digital signature. 
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Die f olgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 
(§) Verfahren und Vorrichtung zur Oberprufung einer Datei 
® Ein Verfahren zur Oberprufung der Authentizrtat und In- 

tegritat einer von einem Rechner (14) empfangenen oder 

zu versendenden Datei, die mit einer digitalen Signatur 

versehen ist, greifl zur Oberprufung auf Signale zu, die an 

einer Schnittstelle (18) des Rechners zu einem Ausgabe- 

gerat (16) fur die Ausgabe der mit der digftalen Signatur 

versehenen Datei vorliegen. Eine Vorrichtung (20) zur 

Durchfuhrung des Verfahrens umfaSt eine Schaltung und 

ein Programm, mit denen in der Vorrichtung (20) und lo- 

gisch getrennt von der zentralen Recheneinheit des Rech- 
ners (14) dieJJberprufung durchgefuhrt wird, wobei die 

Vorrichtung (20) mit einer Schnittstelle (18) des Rechners 

(14) zu einem Ausgabegerat (16) so gekoppelt ist, daS sie 

die fur die Oberprufung verwendeten Signale zur Ausga- 
be der mit der digitalen Signatur versehenen Datei erfafct. 
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Beschreibung 



Die Erfindung betrifft ein Verfahren zur Uberprufung der 
Authentizitat und Integritat einer von einem Rechner emp- 
fangenen oder zu versendenden Datei, die mil einer digita- 5 
len Signatur versehen ist. Die Erfindung betrifft ferner eine 
Vorrichtung zur Durchfiihrung des Verfahreris. 

Das Versenden und Empfangen von Dateien auf elektro- . 
nischem Wege hat mit der fortschreitenden Entwicklung des 
Internet enorm an Bedeutung gewonnen. Gerade beim Aus- 10 
tausch wichtiger Daten (sensitive data), wie er beispiels- 
weise beirn Handel iiber das Internet (e-commerce) stattfin- 
det, besteht der Bedarf der Gewahrleistung einer sicheren 
Datenubertragung. Dies resultiert aus der Tatsache, daB die 
Informationen, die iiber das Internet von einem Rechner zu 15 
einem entfernten anderen Rechner geschickt werden, eine 
Reihe. von zwischengeschalteten Rechnern und separaten 
Netzwerken durchlaufen, bevor sie ihr Ziel erreichen. Somit 
besteht die Gefahr, daB die Ubertragung der Daten mittels 
Dateien vorderen Empfang sowohl durch Ubertragungsfeh- 20 
ler als auch von dritter Seite auf unerwiinschte Weise gestort 
werden kann. 

Insbesondere der Empfanger einer ubertragenen Datei hat 
ein Interesse daran, die Authentizitat und die Integritat der 
empfangenen Datei uberpruft zu wissen. Authentizitat be- 25 
deutet in diesem Zusammenhang die Garantie, daB die Datei 
tatsachlich von der Person (oder von dem Unternehmen, 
etc.) starnmt, die sich als Absender der Datei ausgibt. Die In- 
tegritat einer Datei ist gegeben, wenn deren Inhalt wahrend 
der Ubertragung nicht - vorsatzlich oder zufallig - veran- 30 
dert wurde. Bei bestimrnten Anwendungen bestehen seitens 
des Empfangers die zusatzlichen Forderungen, dafi die Ver- 
traulichkeit der ubertragenen Daten gewahrleistet und/oder 
das Abstreiten des Versendens der Daten durch den Absen- 
der ausgeschlossen ist. 35 

Die Sicherung der Datenubertragung unter Beriicksichti- 
gung der oben aufgefuhrten Aspekte erfolgt auf bekannte 
Weise unter Verwendung etablierter Techniken und Stan- 
dards, die international akzeptiert sind und als Public-Key- 
Kryptographie bezeichnet werden. Ein wesentlicher Aspekt 40 
dieses Verfahrens ist das Versehen einer zu versendenden 
Datei mit einer digitalen Signatur, die nach dem Empfang 
der "signierten" Datei auf dem Rechner des Empfangers 
uberpruft wird. Unter einer signierten Datei ist also in die- 
sem Zusammenhang eine Datei samt ihrer zugehorigen digi- 45 
talen Signatur zu verstehen. 

Bei der Uberprufung besteht jedoch die Gefahr, daB be- 
stimmte Viren oder andere bosartige Prograntme (z. B. spe- 
zielle Java-, ActiveX- Anwendungen, etc.) auf dem Rechner 
des Empfangers die Vorgange der Uberprufung storen oder 50 
so beeinflussen, dafi der Empfanger nicht bemerkt, daB die 
auf dem Bildschirm seines Rechners ausgegebenen Daten 
nicht mit den abgesandten Daten ubereinstimmen. Anderer- 
seits ist es auch moglich, daB die Uberprufung der empfan- 
genen Daten korrekt erfolgt und korrekt zu einem positiven 55 
Ergebnis fiihrt, daB aber auf dem Bildschirm manipulierte 
Daten ausgegeben werden, ohne daB eine Warnung an den 
Empfanger erfolgt. 

Das umgekehrte Problem kann auf der Seite des Absen- 
ders der Datei auftreten. Wenn beim Signieren einer zu ver- 60 
scndenden Datei eine fur den Absender nicht erkennbare 
Stoning durch einen Virus oder dergleichen erfolgt, hat der 
Absender nicht die Mogiichkeit, anhand der auf dem Bild- 
schirm angezeigten signierten Datei den Fehler zu erkennen, 
insbesondere dann, wenn ein Fehler in der digitalen Signatur 65 
vorliegl. 

Eine Losung dieser Problerne ware mit. einer komplett ei- 
gcnslanriigcn Signal ur-Architektur moglich, d. h. mil einem 



speziellen System, das abgeschirmt von der Umgebung nur 
zur Uberprufung von Dateien vorgesehen ist. Da ein solches 
System jedoch einen eigenen Prozessor und eigene Periphe- 
riegerate wie Tastatur, Bildschirm, etc. benotigen wiirde, ist 
es fur den vorgesehenen Zweck zu kostspielig. 

Aus der US 5 406 624 ist eine Sicherheitsvorrichtung fur 
einen Rechner bekannt, mit der sicherheitsrelevante Daten 
von dem moglicherweise mit Viren oder dergleichen infi- 
zierten Rechner femgehalten werden. Die Vorrichtung dient 
ferner dazu, Vorgange wie das Erzeugen von Schliisseln und 
das Schreiben der Schliissel auf Smart-Cards unabhangig 
von dem Rechner durchzuflihren. Dazu ist der Rechner von 
seinen Peripheriegeraten isoliert, indem diese nicht direkt 
sondern iiber die zwischengeschaltete Sicherheitsvorrich- 
tung mit dem Rechner verbunden sind. Zur Durchfiihrung 
der sicherheitsrelevanten Vorgange ubemimmt die Vorrich- 
tung die Kontrolle iiber die Peripheriegerate und fuhrt selb- 
standig die erforderlichen Operationen wie etwa das Lesen 
oder Beschreiben einer Smart-Card durch. Die Sicherheits- 
vorrichtung ist jedoch nicht dafiir geeignet, eine auf einem 
Ausgabegerat des Rechners ausgegebene, online empfan- 
gene oder zu versendende Datei auf deren Authentizitat und 
Integritat zu uberprufen. Nachteilig an dieser Vorrichtung ist 
weiterhin, dafi zu deren Aktivierung spezielle Befehle oder 
eine separate Switch-Box benotigt werden. AuBerdem ist 
die Sicherheitsvorrichtung sehr aufwendig und damit teuer, 
da sie fur die Durchfiihrung komplexer Vorgange, wie sie 
das Lesen und Beschreiben einer Smart-Card darstellen, 
ausgelegt ist. Zudem mufi eine komplette, separate Bild- 
schirmansteuerung in der Sicherheitsvorrichtung vorhanden 
sein. 

Es ist daher Aufgabe der Erfindung, eine Mogiichkeit zur 
Uberprufung einer empfangenen oder versandfertigen si- 
gnierten Datei bereitzustellen, die eine moglichst sichere In- 
formation bezuglich der Authentizitat und Integritat der auf 
einem Ausgabegerat eines Rechners ausgegebenen Datei 
liefert. 

Gelost wird diese Aufgabe durch ein Verfahren der ein- 
gangs genannten Art, bei dem zur Uberprufung auf Signale 
zugegriffen wird, die an einer Schnittstelle des Rechners zu 
einem Ausgabegerat fur die Ausgabe der mit der digitalen 
Signatur versehenen Datei vorliegen. Dies ermoglicht eine 
Uberpriifung der Daten, wie sie auf dem Ausgabegerat des 
Rechners ausgegeben und vom Benutzer wahrgenommen 
werden. Die Erfindung beruht auf der Erkenntnis, dafi die 
Signale, die an ein Ausgabegerat des Rechners abgegeben 
werden, durch Wen oder dergleichen nicht angegriffen 
werden konnen, da das Ausgabegerat eine passive Einheit 
darstellt, die die Daten nicht mehr bearbeitet. Somit kann 
der Betrachter der signierten Datei daruber informiert wer- 
den, ob die auf dem Ausgabegerat ausgegebene Datei und 
die digi tale Signatur zusammenpassen. Bei positivern Er- 
gebnis ist auf diese Weise sichergestellt, dafi die zur Uber- 
priifung herangezogenen Daten (Datei und digitale Signa- 
tur) nicht nachtraglich auf dem Rechner des Empfangers 
oder im Netzwerk manipuliert wurden. 

Da vorgesehen ist : das erfindungsgemaBe Verfahren in ei- 
ner von der zentralen Rechen einheit (CPU) des Rechners lo- 
gisch getrennten Vorrichtung durchzuflihren, kann die Uber- 
priifung der Datei nicht durch Viren oder dergleichen gestort 
werden, die moglicherweise auf die im Rechner stattfin- 
dende Daten verarbeitung einwirken. 

Die Rekonstruktion der auf dem Ausgabegerat ausgege- 
benen Datei und deren digitaler Signatur aus den Signalen, 
die an der Schnittstelle vorliegen, ermoglicht eine verhalt- 
nismaBig unkomplizierte Uberprufung der ausgegebenen si- 
gnierten Datei unter Verwendung bckannler Verfahren. 

Vorzugsweisc urnfafit das erfindungsgemaBe Verfahren 
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die Entschliisselung der digitalen Signatur der rekonstruier- 
ten signierten Datei, wobei durch die Entschliisselung eine 
erste Digest-Zahl erzeugt wird. Diese erste Digest-Zahl 
kann dann auf einfache Weise mil einer zweiten Digest-Zahl 
verglichen werden, die aus der rekonstruierten Datei be- 
stimmt wird. Das Ergebnis dieses Vergleichs gibt einen si- 
cheren AufschluB uber die Authentizitat und Integrity der 
ausgegebenen Datei, vorausgesetzt, daB der verwendete 
Schlussel tatsachlich zum Absender gehort Diese Zuord- 
nung zwischen offentlichem Schlussel und Absender wird 
aber iiblicherweise iiber eine unabhangige Zertifizierungs- 
stelle sichergestellt. Ziidem kann sich bei positivem Ergeb- 
nis des Vergleichs, wenn es sich bei der Datei um eine emp- 
fangene Datei handelt, der Empfanger sicher sein, da8 die 
Datei vorn Absender auch tatsachlich abgeschickt wurde. 
Somit kann z. B. der Absender ein in der Datei enthaltenes 
Angebot nicht gegenstandslos machen, indem er bestreitet, 
diese Datei jemals abgeschickt zu haben. 

GemaB einer Weiterbildung des Verfahrens ist Vorgese- 
hen, auch den Erstellungszeitpunkts der mit der digitalen Si- 
gnatur versehenen Datei zu uberpriifen. So kann z. B. bei 
empfangenen Dateien eine gesicherte Auskunft uber die 
Giilugkeit eines in der signierten Datei enthaltenen, zeitlich 
befristeten Angebots zum Zeitpunkt des Empfangs gegeben 
werden. 

Besonders geeignet ist das erfindungsgemaBe Verfahren 
fur Dateien, die online aus einem Netzwerk empfangen wur- 
den bzw. online uber ein Netzwerk versendet werden, da 
solche Dateien einem erhohten Risiko der fehlerhaften 
Ubertragung oder Manipulation unterliegen. 

SchlieBlich erweist es sich als vorteilhaft, wenigstens ei- 
nen Teil des Verfahrens mittels einer Chipkarte durchzufuh- 
ren. Wenn der Rechner beispielsweise mit einem Smart- 
Card-Terrninal ausgestattet ist, konnen mit einer entspre- 
chenden Smart-Card sowohl im Zusammenhang mit dem er- 
findungsgemaBen Verfahren erforderliche Entschliissel- 
ungsvorgange als auch Uberprufungen von Schliisseln un- 
terstutzt werden. 

Die Erfindung sieht auch eine Vorrichtung zur Durchfuh- 
rung des Verfahrens vor, die eine Schaltung und ein Pro- 
gramm umfaBt, mit denen in der Vorrichtung und logisch ge- 
trennt von der zentralen Recheneinheit des Rechners die 
tjberprufung durchgefuhrt wird, wobei die Vorrichtung mit 
einer Schnittstelle des Rechners zu einem Ausgabegerat so 
gekoppelt ist, daB sie die fur die Uberprufung verwendeten 
Signale zur Ausgabe der mit der digitalen Signatur versehe- 
nen Datei erfaBt. Mit der erfindungsgemaBen. Vorrichtung 
konnen so auf einfache Weise die fur die Ausgabe der si- 
gnierten Datei vorgesehenen, nicht angreifbaren Signale ab- 
getastet und ausgewertet werden. Auch die Uberprufung der 
Datei kann aufgrund der Trennung der Vorrichtung von der 
Datenverarbeitung des Rechners nicht gestort werden. 

Vorzugsweise ist die Vorrichtung an die Schnittstelle des 
Rechners zu einem Bildschirm gekoppelt So erhalt bei- 
spielsweise der Empfanger einer Datei die gesicherte Infor- 
mation, ob die empfangene Datei in der Form, wie sie am 
Bildschirm angezeigt wird, tatsachlich vom angegebenen 
Absender stammt und storungsfrei ubertragen wurde. Die 
Vorrichtung kann jedoch auch an die Schnittstelle des Rech- 
ners zu einern Drucker gekoppelt sein. 

Fur eine kostengimstige Herstellung der Vorrichtung ist 
es vorteilhaft, daB die Vorrichtung einen ASIC (application- 
specific integrated circuit) umfaBt, der die fur die Uberprii- 
fung notwendige Schaltung beherbergt. Der ASIC kann 
auch einen Mikroprozessor aufweiscn, der programmge- 
steuert arbeitet. 

Eine Flexibility in bczug auf die Auswahl des Rechners, 
an dern die Vorrichtung cingcsctzl werden soII } wird da- 
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durch erreicht, daB die Vorrichtung fur die nachtragliche 
Ausstattung des Rechners geeignet ist, d. h. als sogenanntes 
Add-On-System ausgefuhrt ist. Die Vorrichtung kann auf 
einfache Weise an dem gewtinschten Rechner eingerichtet 
5 und bei Bedarf wieder deinstalliert werden, um einen ande- 
ren Rechner mit der Vorrichtung auszustatten. 

Die Vorrichtung kann intern auf der Basisplatine (mother- 
board) oder auf einer Einsteckkarte des Rechners angeord- 
net sein. Sie kann aber auch in einem extemen Gerat ver- 
10 wirklicht sein, das an den Rechner angeschlossen ist. So ist 
es beispielsweise moglich, die Vorrichtung in ein Chipkar- 
ten-Terminal, z. B. ein Smart-Card-Lese-/Schreibgerat zu 
integrieren. Vorzugsweise weist die Vorrichtung eine dem 
Chipkarten-Terminal zugeordnete Chipkarte auf, die so mit 
15 der restlichen Vorrichtung verkniipft ist, daB sie einen Ent- 
schliisselungsvorgang zurnindest teilweise durchfuhrt oder 
Daten fur einen Entschlusselungsvorgang bereitstellt. Somit 
besteht die Moglichkeit, wenigstens einen Teil des erfin- 
dungsgemaBen Verfahrens mit Hilfe oder direkt von einem 
20 Mikroprozessor der Smart-Card durchfuhren zu lassen. Mit 
dem Terminal konnen aber auch andere, auf das erfindungs- 
gemaBe Verfahren bezogene Funktionen ausgefuhrt werden. 

Um den Benutzer einfach und unkompliziert iiber das Er- 
gebnis der Dateiuberprufung zu infonnieren, umfaBt die 
25 VonichtungeineTRUE/FALSE-Anzeige. 

Eine beyorzugte Ausfuhrungsform der erfindungsgema- 
Ben Vorrichtung umfaBt eine Echtzeituhr, mit deren Hilfe 
das Alter einer signierten Datei bestimmt werden kann. Dies 
kann z. B. fur die Uberprufung erforderlich sein, ob ein in 
30 der Datei enthaltenes Angebot noch giiltig ist. 

Falls die Vorrichtung an wechselnden Orten aufgestellt 
werden soli, kann die Kopplung der Vorrichtung an die 
Schnittstelle des Rechners drahtlos erfolgen. Damit ist die 
Auswahl der Standorte nicht durch die Lange eines Kabels 
35 oder dessen unerwunschte Sichtbarkeit beeintrachtigt. 

Weitere Merkmale und Vorteile der Erfindung ergeben 
sich aus dernachfolgenden beispielhaften Beschreibung un- 
ter Bezugnahme auf die Zeichnung. In dieser zeigen: 
Fig. 1 ein schematisches RuBdiagramm fur die Verarbei- 
40 tung einer zu versendenden Datei; und 

Fig. 2 ein schematisches HuBdiagramm fur die Uberpru- 
fung einer empfangenen Datei mit der erfindungsgemaBen . 
Vorrichtung, die nach dem erfindungsgemaBen Verfahren 
arbeitet. 

45 Im folgenden. werden das erfindungsgemaBe Verfahren 
und die dafur vorgesehene erfindungsgemaBe Vorrichtung 
am Beispiel der Uberprufung einer empfangenen Datei be- 
schrieben. Es ist jedoch genauso moglich, das Verfahren und 
die Vorrichtung auf der Seite des Empfangers zur Uberprii- 
50 fung einer versandfertigen Datei, die an der Schnittstelle 
zum Netzwerk anliegt, zu verwenden. 

In Fig. 1 sind die Vorgange dargestellt, der gemaB dem 
Konzept der Public-Key-Kryptographie iiblicherweise auf 
einem Rechner 10 des Absenders vor dem Versenden einer 
55 Datei ablaufen. Aus der von dem Absender erstellten Datei, 
die zu einem Empfanger geschickt werden soli, wird mittels 
eines vorgegebenen mathematischen Algorithmus eine so- 
genannte Digest-Zahl berechnet. Eine Digest-Zahl hat eine 
bestimmte Lange und ist fur die jeweilige Datei spezifisch, 
60 d. h. die kleinste Anderung in der Datei wurde zu einern un- 
terschiedlichen Wert fiihren. Andererseits kann jedoch aus 
der Digest-Zahl niemals die urspriingliche Datei erhalten 
werden. Die Digest-Zahl der Datei wird mittels eines priva- 
ten Schlussels (private key) des Absenders verschlusselt, 
65 der nur dern Absender bekannt ist. Das Ergebnis dieser Ver- 
schlusselung wird als digitale Signatur der Dalei bezeichnet. 
Diedigilale Signatur wird an die zu versendende Datei an- 
gehangt. Die mil der digitalen Signatur verschene (signicrte) 
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Datei kann nun entweder gleich iiber ein Netzwerk 12 an 
den Empfanger verschickt oder, falls die Daten vertraulich 
sind, vorher verschlusselt werden. 

Die optionale Verscblusselung der signierten Datei erfolgt 
ublicherweise mittels eines zufallig erzeugten einmaligen 
Schlusseis (one time key). Der einmalige Schlussel selbst 
wird wiederum mit einem offentlichen Schlussel (public 
key) verschlusselt und anschliefiend an die signierte, ver- 
schlusselte Datei angehangL Beide zusammen werden 
schlieBlich als "gesicherte Datei" an den Empfanger ver- 
schickt. 

Fig. 2 zeigt die Vorgange, die zur Uberprufung der emp- 
fangenen Datei auf der Seite des Empfangers durchgefuhrt 
werden. Die von einem Rechner 14 empfangene Datei wird 
als gesicherte oder lediglich signierte Datei erkannt. Im er- 
sten Fall wird die gesicherte Datei zunachst auf dem Rech- 
ner 14 mittels eines privaten Schliissels des Empfangers ent- 
schlusselt, wodurch eine signierte, aber noch verschliisselte 
Datei und ein einmaliger Schlussel erhalten werden. Mit 
dem einmaligen Schlussel kann nun die signierte, verschliis- 
selte Datei entschlusselt werden. Die daraus resultierende si- 
gnierte Datei wird anschliefiend so weiterverarbeitet wie 
eine unverschlusselt empfangene Datei, die rnit einer Signa- 
tur versehen ist. 

Um die signierte Datei fur den Empfanger sichtbar zu ma- 
chen, wird sie auf einem Ausgabegerat 16 ausgegeben, das 
uber eine Schnittstelle 18 an den Rechner 14 angeschlossen 
ist. Das Ausgabegerat 16 ist im Regelfall ein Bildschirm, es 
kann jedoch beispielsweise auch ein Drucker o. a. vorgese- 
hen sein. Die vom Rechner 14 an das Ausgabegerat 16 abge- 
gebenen Signale zur Anzeige der signierten Datei sind lo- 
gisch von der zentralen Recheneinheit des Rechners 14 ge- 
trennt, d. h. diese Signale konnen nicht durch Programme 
beeinflufit werden, die auf dem Rechner 14 ablaufen. Somit 
sind diese Signale auch nicht durch Viren oder dergleichen 
angreifbar. 

An der Schnittstelle 18 ist neben dem Ausgabegerat 16 
auch eine Vorrichtung 20 angeschlossen, die auf die fur das 
Ausgabegerat 16 bestimmten Signale zugreifen kann. Nor- 
malerweise handelt es sich bei einer Schnittstelle 18 zu ei- 
nem Bildschirm um eine analoge Schnittstelle. Bei moder- 
nen Bildschirrnen, die die anzuzeigenden Daten selbst in 
analoge Signale umwandeln, ist dementsprechend eine digi- 
tale Schnittstelle vorgesehen. Der Einfachheit halber wer- 
den die in diesem Fall an der Schnittstelle vorliegenden Da- 
ten ebenfalls als "Signale" bezeichnet. Sowohl die Verbin- 
dung des Ausgabegerats 16 als auch der Vorrichtung 20 mit 
der Schnittstelle 18 des Rechners 14 kann drahtlos erfolgen, 
z. B. mittels aufeinander abgestimmter Infrarot-Schnittstel- 
len an den beteiligten Geraten. 

Die Vorrichtung 20 weist eine elektronische Schaltung, 
die in einem ASIC untergebracht sein kann, und ein geeig- 
netes Programm zur Uberpriifung der signierten Datei auf. 
Da die Vorrichtung 20 logisch getrennt von der zentralen 
Recheneinheit des Rechners 14 ist, konnen keine Viren oder 
dergleichen, die sich beispielsweise im Hauptspeicher des 
Rechners 14 befinden und die Daten verarbeitung auf uner- 
wtinschte Weise beeinflussen, die Uberpriifung der signier- 
ten Datei storen. 

Die Uberpriifung der signierten Datei in der Vorrichtung 
20 wird im folgenden fur den Fall eines Bildschirms als 
Ausgabegerat 16 beschrieben: Die an der Schnittstelle 18 
vorliegenden Signale werden von der Vorrichtung 20 abge- 
tastet und ausgewertet. Dadurch kann das auf dem Bild- 
schirm ausgegebene Bild rekonstruiert werden, und die 
darin "angezeigte" Datei samlzugchdrigerdigitaler Signatur 
wird ausfindig gernacht. Die digitale Signatur wird mittels 
eines offentlichen Schliissels entschlusselt, der vom Abscn- 



der offentlich zuganglich gernacht wurde und auf den priva- 
ten Schlussel abgestimmt ist, mi idem die vom Absender aus 
der ursprunglichen Datei erzeugte Digest-Zahl verschlusselt 
wurde. Der offentliche Schlussel ist von einer unabhangigen 
5 Zertifizierungsstelle zertifiziert Das Ergebnis dieser Ent- 
schlusselung ist eine erste Digest-Zahl. Eine zweite Digest- 
Zahl wird aus der Datei selbst berechnet. Dazu wird der glei- 
che mathematische Algorithmus verwendet, der auf dem 
Rechner 10 des Absenders die urspriingliche Digest-Zahl er- 
io zeugt hat. Die fur diesen Vorgang notwendigen Informauo- 
nen uber den mathematischen Algorithmus sind mit der di- 
gitalen Signatur verschickt worden. Die beiden Digest-Zah- 
len werden schlieBlich miteinander verglichen und das Er- 
gebnis wird uber eine TRUE/FALSE- Ausgabeeinrichtung 
15 22 der Vorrichtung 20 ausgegeben. Das Ergebnis kann bei- 
spielsweise bei ubereinstimmenden Digest-Zahlen (TRUE) 
durch eine griine Leuchtdiode und bei nicht ubereinstim- 
menden Digest-Zahlen (FALSE) durch eine rote Leuchtdi- 
ode angezeigt werden. 
20 Stimmen die beiden Digest-Zahlen uberein, wurde die 
Datei nach dem Signieren durch den Absender nicht mehr 
verandert. AuBerdem hat der Empfanger hat GewiBheit iiber 
die Identitat des Absenders, da durch die Zertifizierung des 
offentlichen Schlusseis dessen Zugehorigkeit zu dem Ab- 
25 sender sichergestellt ist. Da alleine der Absender ZugrifF auf 
den privaten Schlussel hat, der zum Signieren der Datei be- 
nutzt wurde, kann der Absender auch nicht abstreiten, daB er 
die Datei verschickt hat. Bei Nichtiibereinstimmung der bei- 
den Digest-Zahlen muB davon ausgegangen werden, daB die 
30 Datei entweder nicht korrekt ubertragen oder manipuliert 
wurde oder daB die Signatur mit einem privaten Schlussel 
erzeugt wurde, der nicht zu dem fur die Entschlusselung der 
digitalen Signatur benutzten offentlichen Schlussel paBt. 
Eine bevorzugte Ausfuhrungsform der Vorrichtung 20 
35 urnfaBt zusatzlich eine Echtzeituhr 24 zur gesicherten Be- 
stimmung des Alters der Datei, z. B, der Zeitdifferenz zwi- 
schen Empfangs- und Erstellungszeitpunkt der Datei. Dazu 
wird die Datei vor dem Verschicken neben der digitalen Si- 
gnatur mit einer Angabe uber den Erstellungs- oder Absen- 
40 dezeitpunkt oder den Gultigkeitszeitraum versehen, die als 
Zeitstempel bezeichnet werden kann. In der Vorrichtung 20 
kann nun anhand eines Vergleichs dieser Zeitangabe mit der 
aktuellen Zeit ermittelt werden, ob z. B. ein in der Datei ent- 
haltenes, zeidich befristetes Angebot noch giiltig ist Diese 
45 Uberpriifung wird dann bei der Anzeige des Ergebnisses der 
Dateiuberprufung mit berucksichugt. 

Die Vorrichtung 20 ist als Add-On-System konzipiert, 
d. h. ein Rechner kann nachtraglich mit der Vorrichtung 20 
ausgestattet werden. Dabei kann die Vorrichtung 20 sowohl 
50 intern im Rechner 14 auf der Basisplatine oder auf einer 
Einsteckkarte angeordnet sein. GemaB einer weiteren Aus- 
fuhrungsform ist die die Vorrichtung 20 in ein Smart-Card- 
Terminal integriert. Mit Hilfe des Smart-Card-Tenninals 
und entsprechender Smart-Card kann gleichzeitig die Zerli- 
55 fizierung des offentlichen Schlusseis uberpruft werden, der 
fur die Entschlusselung der digitalen Signatur benotigt wird. 
Weiterhin kann mit Hilfe einer geeigneten Smart- Card die 
Entschlusselung der digitalen Signatur oder gegebenenfalls 
der gesicherten Datei unterstutzt werden. Die Smart-Card 
60 enthalt beispielsweise einen fur die jeweilige Entschlusse- 
lung notwendigen Schlussel und/oder ein Entschlusselungs- 
programm. Ein Teil oder die gesainte Entschlusselung kann 
von einem Mikroprozessor der Smart-Card durchgefuhrt 
oder gesteuert werden. 

65 

Palentanspriiche 
1. Vcrfahren zur Uberpriifung der Authentizilal und 
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Integrilat einer von einem Rechner (10; 14) empfange- 
nen oder zu versendenden Datei, die mil einer digitalen 
Signatur versehen ist, dadurch gekennzeichnet, daB 
zur. Oberpriifung auf Signale zugegriffen wird, die an 
einer Schnittstelle (18) des Rechners (10; 14) zu einem 5 
Ausgabegerat (16) fur die Ausgabe der mil der digita- 
len Signatur versehenen Dalei vorliegen. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB das Verfahren in einer von der zentralen Re- 
cheneinheit des Rechners (10; 14) logisch getrennten 10 
Vorrichtung (20) durchgefuhrt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, daB das Verfahren die Rekonstruktion der auf 
dem Ausgabegerat (16) ausgegebenen, mil der digita- 
len Signatur versehenen Datei aus den Signalen urn- 15 
fafit, die an der Schnittstelle vorliegen. 

4. Verfahren nach Anspruch 3, dadurch gekennzeich- 
net, daB das Verfahren die Entschlusselung der digita- 
len Signatur der rekonstruierten signierten Datei um- 
fafit, wobei durch die Entschlusselung eine erste Di- 20 
gest-Zahl erzeugt wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeich- 
net, daB das Verfahren die Bestimmung einer zweiten 
Digest-Zahl aus der rekonstruierten Datei und das Ver- 
gleichen der ersten Digest-Zahl mit der zweiten Digest- 25 
Zahl umfaBt. 

6. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB das Verfahren die 
Uberprufung des Erstellungszeitpunkts der mit der di- 
gitalen Signatur versehenen Datei umfaBt 30 

7. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB die mit der digitalen 
Signatur versehene Datei online aus einem Netzwerk 
empfangen wurde bzw. online uber ein Netzwerk ver- 
sendet wird. 35 

8. Verfahren nach einem der vorhergehenden Ansprii- 
che, dadurch gekennzeichnet, daB wenigstens ein Teil 
des Verfahrens mittels einer Chipkarte durchgefuhrt 
wird. 

9. Vorrichtung zur Durchfuhrung des Verfahrens nach 40 
einem der vorhergehenden Anspriiche, dadurch ge- 
kennzeichnet, daB die Vorrichtung (20) eine Schaltung 
und ein Programm umfaBt, mit denen in der Vorrich- 
tung (20) und logisch getrennt von der zentralen Re- 
cheneinheit des Rechners (10; 14) die Uberprufung 45 
durchgefuhrt wird, und die Vorrichtung (20) mit einer 
Schnittstelle (18) des Rechners (10; 14) zu einem Aus- 
gabegerat (16) so gekoppelt ist, daB sie die fur die 
Uberprufung verwendeten Signale zur Ausgabe der mit 
der digitalen Signatur versehenen Datei erfaBt. 50 

10. Vorrichtung nach Anspruch 9, dadurch gekenn- 
zeichnet, daB die Vorrichtung (20) an die Schnittstelle 
(18) des Rechners (10; 14) zu einem Bildschirm gekop- 
pelt ist. 

11. Vorrichtung nach Anspruch 9, dadurch gekenn- 55 
zeichnet, daB die Vorrichtung (20) an die Schnittstelle 
(18) des Rechners (10; 14) zu einem Drucker gekoppelt 
ist. 

12. Vorrichtung nach einem der Anspriiche 9 bis 11, 
dadurch gekennzeichnet, daB die Vorrichtung (20) ei- 60 
nen ASIC umfaBt. 

13. Vorrichtung nach einem der Anspriiche 9 bis 12, 
dadurch gekennzeichnet, daB die Vorrichtung (20) fur 
die nachtragliche Ausstattung des Rechners (10; 14) 
geeignet ist. 65 

14. Vorrichtung nach einern der Anspriiche 9 bis 13, 
dadurch gekennzeichnet, daB die Vorrichtung (20) auf 
der Basisplaline des Rechners (10; 14) angeordnet ist. 
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15. Vorrichtung nach einem der Anspriiche 9 bis 13, 
dadurch gekennzeichent, daB die Vorrichtung (20) auf 
einer Einsteckkarte des Rechners (10; 14) angeordnet 
ist, 

16. Vorrichtung nach einem der Anspruche 9 bis 13, 
dadurch gekennzeichnet, daB die Vorrichtung (20) in 
ein Chipkarten-Terminal integriert ist 

17. Vorrichtung nach Anspruch 16, dadurch gekenn- 
zeichnet, daB die Vorrichtung (20) eine dem Chipkar- 
ten-Terminal zugeordnete Chipkarte aufweist, die so 
mit der restlichen Vorrichtung verknupft ist, daB sie ei- 
nen Entschliisselungsvorgang zumindest teilweise 
durchfuhrt oder Daten fur einen Entschlusselungsvor- 
garig bereitstellt. 

18. Vorrichtung nach einem der Anspruche 9 bis 17, 
dadurch gekennzeichnet, daB die Vorrichtung (20) eine 
TRUE/FALSE-Anzeigeeinrichtung umfaBt. 

1 9. Vorrichtung nach einem der Anspruche 9 bis 1 8, 
dadurch gekennzeichnet, daB die Vorrichtung (20) eine 
Echtzeituhr (22) umfaBt. 

20. Vorrichtung nach einem der Anspruche 9 bis 19, 
dadurch gekennzeichnet, daB die Kopplung der Vor- 
richtung (20) an die Schnittstelle (18) des Rechners 
(10; 14) drahdos erfolgt 
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